Проверка кода (Code Scanning) автоматически обнаруживает ReDoS-уязвимости, но исправить их бывает не всегда просто. В этой статье описана 4-х этапная стратегия исправления багов ReDoS. Читать далее
RedOS - это импортзамещанная ОС, по сути - пряморукая центосообразная сборка.Sway - это тайлинговый оконный менежер.По умолчанию RedOS идет с DE Mate. Есть также сборки на Gnome и KDE. А вот тайлинговых сборок по умолчанию не предлагается, к сожалению. Давайте поставим sway.Спойлер. Я ожидал, что будет штурм и превозмогание, а оказалось, что все встало просто на раз, как родное. И Wayland, и сам sway, и все родные апплеты от Mate. Читать далее
Регулярные выражения – очень полезный и удобный инструмент для поиска и замены текста. Однако в некоторых случаях они могут привести к зависанию системы или даже стать причиной уязвимости к ReDoS-атакам. Читать далее
CairoSVG is a Python (pypi) package. CairoSVG is an SVG converter based on Cairo. In CairoSVG before version 2.5.1, there is a regular expression denial of service (REDoS) vulnerability. When processing SVG files, the python package CairoSVG uses two regular expressions which are vulnerable to Regular Expression Denial of Service (REDoS). If an attacker provides a malicious SVG, it can make cairosvg get stuck processing the file for a very long time. This is fixed in version 2.5.1. See Referenced GitHub…